Hacking

Atenção, ferramenta para atacar o Google Chromecast está disponível para download

Foto de Equipe Tech Start Equipe Tech Start8 de janeiro, 2019Última Atualização 8 de janeiro, 2019
0 261 2 minutos de leitura
Ferramenta para atacar Google Chromecast disponivel para download
Ferramenta para atacar o Google Chromecast pode ser baixada por qualquer pessoa

Ferramenta para atacar o Google Chromecast

Recentemente noticiamos o ataque realizado por The Hacker Giraffe a dispositivos Chromecast, onde milhares de dispositivos começaram a exibir um vídeo solicitando que se inscrevessem no canal do PewDiePie no YouTube.

Logo depois o hacker por trás do ataque informou que estava com medo e arrependido do que havia feito, apagou todos os tweets e criou uma postagem no Pastebin.

Você pode ler mais a respeito: TheHackerGiraffe está tirando férias

Outra coisa interessante é que o perfil no Twitter que antes exibia a imagem e o nome do @TheHackerGiraffe, agora mostra um outro nome e a seguinte imagem.

TheHackerGiraffe Twitter
Quem seria @0xdebug x Cyka?

Bom o que ocorreu com @TheHackerGiraffe ainda é um mistério, em breve iremos atualizar as informações sobre o paradeiro do hacker que estava promovendo o PewDiePie

O script utilizado durante os ataques foi disponibilizado no GitHub

Certo durante o último ataque promovido os hackers afetaram milhares de dispositivos Google Chromecast.

E para melhorar ainda mais a situação, a ferramenta para atacar o Google Chromecast está disponível para download no GitHub.

Agora qualquer um pode baixar, escanear a base de dados do Shodan e atacar milhares de dispositivos Google Chromecast e exibir vídeos sem a permissão dos usuários.

O script foi desenvolvido em Python e recebeu o nome de CrashCast, a ferramenta permite que após obter uma lista de dispositivos vulneráveis através do Shodan o atacante possa reproduzir qualquer vídeo do YouTube de forma automática e em massa.

Ferramenta para atacar Google Chromecast
Crashcast ferramenta permite atacar dispositivos Google Chromecast

Como podemos ver na imagem é um pequeno script que automatiza o processo de busca por dispositivos vulneráveis e executa um comando cURL para executar os vídeos.

Google Chromecast ferramenta permite executar videos sem permissao do usuario
Ferramenta realiza a busca por dispositivos vulneráveis

Válido lembrar que esse tipo de ataque só é possível quando o dispositivo está exposto a internet.

Crashcast - Ferramenta para atacar Google Chromecast
Ferramenta para atacar Google Chromecast

Então para evitar o ataque CastHack, você deve procurar nas configurações do seu roteador a opção UPnP e desabilita-la e se possível bloquear as portas 8008, 8443 e 8009.

Você pode conferir o script no Github, não sabemos se a ferramenta para atacar o Google Chromecast vai permanecer online ou não, porém o que sabemos é que o número de ataques provavelmente irá aumentar.

O que achou desse artigo? Deixe seu comentário abaixo e compartilhe com seus amigos!

Sugestão de leitura:

Foto de Equipe Tech Start Equipe Tech Start8 de janeiro, 2019Última Atualização 8 de janeiro, 2019
0 261 2 minutos de leitura
Foto de Equipe Tech Start

Equipe Tech Start

Tech Start XYZ, o seu portal de informações sobre tecnologia, hacking, malware e curiosidades.